POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
1. INTRODUCCIÓN
[Nombre/Razón Social] (en adelante, “DESPACHO“, “nosotros“, “nuestro“), con NIT [NIT del cliente], domiciliado en [Dirección completa], es responsable del tratamiento de datos personales que usted nos proporciona a través de nuestro sitio web [dominio del sitio web].
Esta Política de Privacidad tiene como propósito informar de manera clara y transparente cómo recopilamos, utilizamos, protegemos y tratamos sus datos personales, en cumplimiento de la Ley 1581 de 2012 (Ley de Protección de Datos Personales en Colombia) y su Decreto Reglamentario 1377 de 2013.
Le recomendamos leer cuidadosamente esta política antes de proporcionar cualquier información personal.
2. DEFINICIONES
Para efectos de esta Política de Privacidad, se entiende por:
Datos Personales: Información relativa a persona natural identificada o identificable. Se considera identificable la persona que pueda ser identificada directamente o indirectamente, mediante etiqueta, número o uno o varios elementos específicos de su identidad.
Tratamiento de Datos: Cualquier operación realizada sobre datos personales, como recopilación, almacenamiento, uso, circulación, transmisión, modificación, supresión o destrucción.
Responsable del Tratamiento: [Nombre/Razón Social], como entidad responsable de determinar los fines y medios del tratamiento de datos personales.
Titular de Datos: Persona natural a quien se refieren los datos personales.
Transferencia: Cuando el Responsable del Tratamiento comunica datos personales a terceros.
Circulación: Operación de Tratamiento de datos mediante la cual el Responsable de la información autoriza el acceso a los datos personales.
3. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO
Responsable del Tratamiento de Datos:
Nombre/Razón Social: [Nombre completo del despacho]
NIT: [NIT del cliente]
Dirección: [Dirección física completa]
Teléfono: [Teléfono de contacto]
Email de contacto para datos personales: [Email específico para consultas de privacidad]
Horarios de atención: [Horarios de atención al público]
Autoridad de Control: Superintendencia de Industria y Comercio (SIC) – www.sic.gov.co
4. FINALIDADES DEL TRATAMIENTO DE DATOS
Recopilamos y tratamos sus datos personales exclusivamente para las siguientes finalidades:
4.1 Finalidades Principales
Atención de consultas y solicitudes de servicios legales: Responder a sus preguntas, consultas sobre nuestros servicios y solicitudes de asesoría jurídica.
Prestación de servicios legales: Si contrata nuestros servicios, utilizaremos sus datos para:
Ejecutar el contrato de servicios
Elaborar documentos, contratos y asesorías
Mantener comunicación sobre el avance de sus casos
Enviar facturas y documentación relacionada
Contacto y comunicación: Comunicarnos con usted a través de teléfono, email o WhatsApp para:
Confirmar citas y reuniones
Notificar sobre cambios en nuestros servicios
Enviar información relevante sobre su caso o consulta
Cumplimiento de obligaciones legales: Cumplir con obligaciones legales, regulatorias y normativas aplicables a firmas de abogados en Colombia, incluyendo:
Obligaciones tributarias y contables
Requerimientos de autoridades públicas
Normativa de colegios profesionales
4.2 Finalidades Secundarias (opcional)
Comunicaciones comerciales: Si ha consentido, enviar información sobre:
Nuevos servicios legales o líneas de práctica
Cambios en nuestro equipo o estructura
Eventos, seminarios o capacitaciones
Artículos informativos sobre temas legales relevantes
[El cliente puede optar por no recibir estas comunicaciones en cualquier momento]
5. TIPO DE DATOS QUE RECOPILAMOS
Recopilamos los siguientes tipos de datos personales:
5.1 Datos de Identificación
Nombre completo
Número de documento de identidad (Cédula, Pasaporte, NIT)
Nombre de la empresa o razón social (si aplica)
5.2 Datos de Contacto
Dirección de correo electrónico
Número de teléfono fijo
Número celular/WhatsApp
Dirección física
5.3 Datos Profesionales y Empresariales
Cargo o posición
Nombre de la empresa
NIT de la empresa
Actividad económica
5.4 Datos Sensibles (en caso de requerirlo)
Dependiendo de la naturaleza de su consulta o servicio, podemos recopilar:
Información sobre salud (si la consulta lo requiere)
Información sobre afiliación sindical (en litigios laborales)
Otra información considerada sensible según la Ley 1581/2012
Tenga en cuenta: El Despacho solo recopila datos sensibles cuando son estrictamente necesarios para la prestación del servicio legal y con su autorización expresa.
5.5 Datos de Uso del Sitio Web
Dirección IP
Tipo y versión de navegador
Páginas visitadas
Duración de las sesiones
Información de cookies (ver sección 11)
6. BASE LEGAL PARA EL TRATAMIENTO
El tratamiento de sus datos personales se realiza con fundamento legal en:
Autorización del titular: Su consentimiento expreso al proporcionar información en formularios, comunicación directa con nosotros, o al aceptar esta Política de Privacidad.
Ejecución de relaciones contractuales: Cuando ha contratado nuestros servicios legales, el tratamiento es necesario para ejecutar el contrato.
Cumplimiento de obligaciones legales: Tratamiento requerido por leyes aplicables a firmas de abogados en Colombia.
Interés legítimo: Tratamiento necesario para fines administrativos y de seguridad del Despacho.
7. FUENTES DE RECOPILACIÓN DE DATOS
Sus datos personales se recopilan de las siguientes fuentes:
7.1 Recopilación Directa
Formularios de contacto en nuestro sitio web
Formularios de solicitud de servicios
Correos electrónicos directos
Llamadas telefónicas
Mensajes por WhatsApp
Reuniones y citas personales
Documentos que usted proporciona directamente
7.2 Recopilación Indirecta
Información obtenida de terceros (clientes que le recomiendan, otras firmas de abogados, proveedores)
Herramientas de análisis web (cookies, análisis de comportamiento)
8. ALMACENAMIENTO Y SEGURIDAD DE DATOS
8.1 Ubicación del Almacenamiento
Sus datos personales se almacenan principalmente en:
Plataforma de hosting: Hostinger (servidores ubicados en [ubicación específica de servidores])
Servicios de email corporativo: [Especificar proveedor de email]
Sistemas de archivo interno: Servidores seguros del Despacho
Copias de seguridad: [Especificar si hay almacenamiento en nube, dónde se hacen backups]
8.2 Medidas de Seguridad
Implementamos las siguientes medidas técnicas, administrativas y organizacionales para proteger sus datos:
Encriptación: Todos los datos en tránsito se protegen con protocolo HTTPS (SSL/TLS)
Control de Acceso:
Solo personal autorizado del Despacho tiene acceso a los datos
Cada empleado posee credenciales únicas para acceder a sistemas
Control de acceso basado en roles (solo acceso a lo necesario para su función)
Autenticación:
Contraseñas seguras (mínimo 12 caracteres con combinación de mayúsculas, minúsculas, números y caracteres especiales)
Autenticación de dos factores en sistemas críticos
Prohibición de compartir credenciales
Copias de Seguridad:
Copias de seguridad automáticas diarias
Almacenamiento de backups en ubicación segura y separada
Monitoreo y Auditoría:
Registros de acceso a datos personales
Auditorías periódicas de seguridad
Monitoreo de intentos de acceso no autorizado
Política de Contraseñas:
Cambio obligatorio de contraseñas cada 90 días
Prohibición de usar información personal en contraseñas
Almacenamiento seguro de contraseñas (encriptadas)
Disposición de Datos:
Destrucción segura de documentos físicos con datos personales
Eliminación permanente de datos digitales (no recuperables)
Certificado de destrucción cuando aplica
8.3 Limitaciones de Seguridad
A pesar de nuestras medidas robustas, no podemos garantizar seguridad absoluta. Internet es un medio inherentemente inseguro. Aunque implementamos estándares de la industria, ningún sistema es 100% seguro. Usted transmite información bajo su propio riesgo.
9. PERÍODO DE RETENCIÓN DE DATOS
9.1 Duración General
Sus datos personales serán retenidos durante:
Mientras dure la relación contractual: Si ha contratado servicios, conservaremos sus datos durante toda la ejecución del contrato.
Período de conservación legal: Después de finalizar la relación contractual, retendremos sus datos durante [especificar período, ej: 5 años] para cumplir con:
Obligaciones tributarias y contables
Requisitos legales de firmas de abogados
Prescripción de acciones legales
Datos de consultas no contratadas: Si realizó una consulta pero no contrató servicios, conservaremos sus datos durante [especificar período, ej: 1 año] por si requiere contactarle con información relacionada.
9.2 Supresión Anticipada
Podemos suprimir datos antes de los períodos establecidos si:
Usted solicita explícitamente la eliminación
Los datos ya no son necesarios para la finalidad
Revoca su consentimiento
Ha sido determinado que el tratamiento es ilícito
10. TRANSFERENCIA Y CIRCULACIÓN DE DATOS
10.1 Transferencias a Terceros
Sus datos personales pueden ser compartidos con:
10.1.1 Proveedores de Servicios
Hostinger: Proveedor de hosting y almacenamiento (Ley de Protección de Datos aplicable)
Proveedor de email: [Especificar si es Gmail, Outlook, etc.]
Herramientas de comunicación: [Especificar si usa WhatsApp Business, etc.]
Contadores y asesores fiscales: Para obligaciones tributarias
Otros proveedores técnicos: [Especificar cualquier otro que sea relevante]
10.1.2 Obligaciones Legales
Autoridades judiciales: Si existe una orden de un juzgado
Autoridades administrativas: DIAN, SIC, Superintendencia de Sociedades
Organismos de control: Colegio de Abogados, entes de vigilancia
10.1.3 Circulación de Información
En algunos casos, debemos compartir información con:
Contraparte en litigios: Como parte normal del proceso legal
Terceros en conflictos: Si la naturaleza del servicio lo requiere
Otros profesionales: Si lo requiere para asesoría especializada
10.2 Transferencias Internacionales
Si transferimos datos personales fuera de Colombia, se realizará bajo:
Decisiones del nivel adecuado de protección
Cláusulas contractuales estándar de protección de datos
Con su consentimiento expreso cuando sea necesario
Transferencias específicas:
Hostinger: Servidores ubicados en [país específico] – Cumple estándares internacionales de protección
[Otros proveedores internacionales si aplica]
10.3 Consentimiento para Transferencias
Al aceptar esta Política de Privacidad, usted autoriza las transferencias a proveedores necesarios para la prestación del servicio. Para transferencias adicionales, solicitaremos su consentimiento expreso.
11. COOKIES Y TECNOLOGÍAS DE RASTREO
11.1 ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que se almacenan en su navegador cuando visita nuestro sitio web. Se utilizan para:
Recordar preferencias
Mejorar la experiencia del usuario
Analizar el comportamiento de visitantes
Mostrar contenido personalizado
11.2 Tipos de Cookies Utilizadas
11.2.1 Cookies Técnicas (Esenciales)
Propósito: Funcionamiento básico del sitio (formularios, sesiones)
Duración: Hasta finalizar la sesión
Consentimiento: No requieren consentimiento previo
Ejemplos: Cookies de sesión, cookies de seguridad
11.2.2 Cookies de Análisis
Propósito: Analizar cómo usa el sitio (con herramientas como Google Analytics)
Duración: Generalmente 2 años
Consentimiento: Requerimos su consentimiento expreso
Información recopilada: Páginas visitadas, tiempo en sitio, origen del tráfico
11.2.3 Cookies de Publicidad
Propósito: [Si aplica, describir; si no aplica, escribir “No utilizamos”]
Duración: [Especificar]
Consentimiento: Requerimos consentimiento expreso
11.3 Gestión de Cookies
Puede controlar las cookies a través de:
Configuración del navegador: [Agregar instrucciones específicas para Chrome, Firefox, Safari, Edge]
Herramientas del navegador: Opciones de “Do Not Track”
Opt-out de Google Analytics: [Enlace a herramienta de exclusión]
Advertencia: Si desactiva cookies técnicas, algunos servicios del sitio pueden no funcionar correctamente.
12. DERECHOS DE LOS TITULARES DE DATOS
Conforme a la Ley 1581 de 2012, usted tiene los siguientes derechos:
12.1 Derecho de Acceso
¿Qué es? Puede solicitar información sobre si sus datos están siendo tratados, qué datos tenemos y para qué se utilizan.
Cómo ejercerlo:
Envíe un correo a: [Email de contacto para derechos]
Incluya: Nombre completo, cédula de identidad, descripción clara de lo que solicita
Plazo de respuesta: Máximo 10 días hábiles
Información que recibirá:
Confirmación de si sus datos están siendo tratados
Fines del tratamiento
Destinatarios de los datos
Origen de los datos
Derechos que puede ejercer
Período de retención
12.2 Derecho de Rectificación
¿Qué es? Puede solicitar corrección de datos inexactos, incompletos o desactualizados.
Ejemplo: Si su teléfono cambió y quiere actualizar la información
Cómo ejercerlo:
Envíe correo a: [Email de contacto para derechos]
Describa claramente qué datos son incorrectos
Proporcione la información correcta
Plazo de respuesta: Máximo 10 días hábiles
12.3 Derecho de Cancelación o Supresión
¿Qué es? Puede solicitar eliminación de sus datos en ciertos casos.
Cuándo aplica:
Los datos ya no son necesarios
Ha revocado su consentimiento
Se vence el período de retención
El tratamiento es ilícito
Cuándo NO aplica:
Existe obligación legal de mantener los datos
Datos necesarios para cumplir contrato
Prescripción de acciones legales aún en vigor
Cómo ejercerlo:
Envíe correo a: [Email de contacto para derechos]
Solicite explícitamente la supresión
Plazo de respuesta: Máximo 10 días hábiles
12.4 Derecho de Oposición
¿Qué es? Puede oponerse al tratamiento de sus datos en ciertos casos.
Aplicable a:
Comunicaciones comerciales/marketing
Datos tratados para interés legítimo
Elaboración de perfiles de comportamiento
Cómo ejercerlo:
Responda “No deseo recibir comunicaciones” en cualquier correo
Envíe solicitud a: [Email de contacto para derechos]
Plazo de respuesta: Máximo 10 días hábiles
12.5 Derecho de Portabilidad
¿Qué es? Puede solicitar que sus datos se traspasen a otro responsable del tratamiento.
Aplicable a: Datos que proporcionó directamente y que el Despacho trata
Cómo ejercerlo:
Envíe correo a: [Email de contacto para derechos]
Especifique el formato en que desea los datos
Plazo de respuesta: Máximo 10 días hábiles
12.6 Derecho de Consentimiento Informado
¿Qué es? Puede revocar en cualquier momento el consentimiento otorgado.
Consecuencias: Después de revocar, no podremos seguir tratando sus datos para esa finalidad específica.
Cómo ejercerlo:
Envíe correo a: [Email de contacto para derechos]
Indique claramente qué consentimiento revoca
Efectivo inmediatamente
13. PROCEDIMIENTO PARA EJERCER DERECHOS
13.1 Solicitud de Derechos
Para ejercer cualquiera de sus derechos, siga estos pasos:
Paso 1: Identifique el derecho
Acceso, Rectificación, Cancelación, Oposición, Portabilidad, o Revocación
Paso 2: Prepare su solicitud
Debe ser escrita (correo electrónico válido)
Incluya: Nombre completo, número de documento, detalles claros de la solicitud
Incluya: Medio de contacto para la respuesta
Paso 3: Envíe a la dirección correcta
Email: [Email de contacto para derechos – debe ser específico]
Asunto: “[SOLICITUD DE DERECHOS] [Tipo de derecho]”
Ejemplo: “[SOLICITUD DE DERECHOS] Acceso a Datos Personales”
Paso 4: Conserve comprobante
Guardar confirmación de envío y número de radicado
13.2 Plazo de Respuesta
Tipo de Solicitud
Plazo
Observaciones
Verificación de identidad
2 días hábiles
Si requerimos verificación adicional
Respuesta a la solicitud
10 días hábiles
Desde la verificación de identidad
Prórroga (máximo)
5 días hábiles
Si el caso es complejo
Ejercicio del derecho
Inmediato o especificado
Depende del derecho solicitado
13.3 Costo
No hay costo para ejercer sus derechos. Solo en casos excepcionales de solicitudes repetitivas y sin causa justificada, podría haber una cuota administrativa no superior a [especificar cantidad o porcentaje según regulación].
14. PROTECCIÓN DE MENORES DE EDAD
14.1 Política sobre Menores
No recopilamos deliberadamente datos personales de menores de edad (personas menores de 18 años) sin consentimiento de:
Padre de familia
Madre de familia
Representante legal
14.2 Si Sospechamos Datos de Menores
Si descubrimos que hemos recopilado datos de un menor sin consentimiento, los suprimiremos inmediatamente.
Contactar: [Email de contacto para derechos]
15. ACTUALIZACIONES Y CAMBIOS A ESTA POLÍTICA
15.1 Derecho a Modificar
El Despacho puede actualizar esta Política de Privacidad en cualquier momento para:
Cumplir nuevas obligaciones legales
Mejorar protección de datos
Cambiar proveedores de servicios
Reflejar nuevas prácticas
15.2 Notificación de Cambios
Los cambios significativos serán notificados:
Publicando la versión actualizada en el sitio web
Enviando notificación por correo (si tenemos su email)
Mostrando un aviso en la página de privacidad
Fecha de vigencia: Los cambios entran en vigor en la fecha especificada en la política actualizada.
15.3 Aceptación Continua
Continuar usando nuestro sitio web después de cambios constituye aceptación de la política actualizada.
16. TRATAMIENTO DE DATOS PERSONALES – LEY 1581 DE 2012 (HABEAS DATA)
16.1 Derechos Específicos bajo Ley 1581/2012
Además de los derechos descritos en esta política, la Ley 1581 de 2012 le otorga derechos específicos de HABEAS DATA:
Derecho de Conocer
Conocer qué información se encuentra registrada a su nombre, quién la solicita, con qué fin y cuál ha sido su uso.
Derecho de Actualización y Rectificación
Solicitar actualización, corrección o supresión de datos.
Derecho de Revocación
Revocar el consentimiento otorgado para el tratamiento de datos personales.
Derecho de Oposición
Oponerse al tratamiento de datos en los casos permitidos por ley.
16.2 Ejercicio de Habeas Data
Para ejercer derechos de Habeas Data:
Identifique su solicitud: Acceso, Rectificación, Cancelación, Oposición
Información requerida:
Nombre completo
Documento de identidad
Descripción clara de lo solicitado
Justificación (si aplica)
Envíe a:
Email: [Email específico para Habeas Data]
Dirección física: [Dirección del despacho]
Teléfono: [Teléfono de contacto]
Plazos:
Acuse de recibo: Máximo 2 días hábiles
Respuesta: Máximo 10 días hábiles
Prórroga: Máximo 5 días hábiles adicionales
16.3 Recurso de Amparo de Habeas Data
Si considera que sus derechos de habeas data han sido vulnerados, puede:
Presentar queja ante el Despacho: Mediante correo a [Email de contacto]
Acudir ante Superintendencia de Industria y Comercio (SIC):
Correo para consultas: [Email de SIC para datos personales – verificar]
Teléfono: [Teléfono de línea de atención – verificar]
Buzón virtual: Disponible en portal SIC
Horarios: Lunes a viernes, 8:00 AM – 4:30 PM (hora Colombia)
Colegio de Abogados [Especificar si aplica]
Dirección: [Dirección del Colegio]
Teléfono: [Teléfono del Colegio]
Email: [Email de contacto]
19. DISPOSICIONES FINALES
19.1 Vigencia
Esta Política de Privacidad entra en vigor a partir de [fecha de entrada en vigor] y se mantendrá vigente mientras el Despacho trate datos personales.
19.2 Cumplimiento de Normativa
El Despacho se compromete a cumplir:
Ley 1581 de 2012 (Protección de Datos Personales)
Decreto 1377 de 2013 (Reglamentación de la Ley 1581)
Resolución 60 de 2020 de la SIC
Todas las normas aplicables a protección de datos en Colombia
19.3 Independencia de Cláusulas
Si alguna cláusula de esta Política es declarada inválida, las demás cláusulas permanecerán en vigencia.
19.4 Interpretación
Esta Política se interpretará de manera favorable al titular de datos cuando haya ambigüedad.
20. PREGUNTAS FRECUENTES
P: ¿Cómo sé que mis datos son seguros?
R: Implementamos múltiples capas de seguridad incluida encriptación, acceso controlado y auditorías regulares. Sin embargo, ningún sistema es 100% seguro.
P: ¿Cuánto tiempo conservan mis datos?
R: Depende del contexto. Durante una relación contractual, todo lo necesario. Después, [especificar período]. Ver sección 9.
P: ¿Puedo solicitar eliminar mis datos?
R: Sí, pero solo si no existe obligación legal de retenerlos. Ver sección 12.3 (Derecho de Cancelación).
P: ¿Comparten mis datos con terceros?
R: Solo con proveedores necesarios y bajo confidencialidad. Ver sección 10.
P: ¿Qué pasa si no acepto esta Política?
R: No podremos proporcionar nuestros servicios. La política es requisito obligatorio.
P: ¿Cómo revoco mi consentimiento?
R: Envíe solicitud a [Email de contacto para derechos]. Ver sección 12.6.
ACEPTACIÓN Y CONSENTIMIENTO
Por favor lea cuidadosamente antes de continuar
Al acceder y usar el sitio web de [Nombre/Razón Social], usted confirma que:
☐ Ha leído y comprendido esta Política de Privacidad
☐ Acepta el tratamiento de sus datos conforme se describe
☐ Entiende sus derechos y cómo ejercerlos
☐ Autoriza el almacenamiento de datos en los términos descritos
Consentimiento específico (marque los que aplique):
☐ Autorizo recopilación de mis datos personales
☐ Autorizo transferencia de datos a proveedores de servicios
☐ Autorizo uso de cookies de análisis
☐ Deseo recibir comunicaciones comerciales
☐ Entiendo los riesgos de seguridad inherentes a internet
Si no acepta estos términos, no debe proporcionar información personal ni usar el sitio web.
Versión: 1.0 Fecha de actualización: [Fecha] Próxima revisión prevista: [Fecha]
Para consultas: [Email de contacto para derechos]
Esta Política de Privacidad fue actualizada por última vez el [Fecha] y es efectiva a partir de esa fecha.